Códigos de status de SSPI
Os seguintes códigos de status são usados em aplicativos SSPI e definidos em Winerror.h.
| Código de status | Significado |
|---|---|
| SEC_E_ALGORITHM_MISMATCH |
O cliente e o servidor não podem se comunicar, pois não têm um algoritmo comum. |
| SEC_E_BAD_BINDINGS |
As associações de canal SSPI fornecidas pelo cliente estão incorretas. |
| SEC_E_BAD_PKGID |
O identificador de pacote solicitado não existe. |
| SEC_E_BUFFER_TOO_SMALL |
Os buffers fornecidos para a função não são grandes o suficiente para conter as informações. |
| SEC_E_CANNOT_INSTALL |
O pacote de segurança não pode ser inicializado com êxito e não deve ser instalado. |
| SEC_E_CANNOT_PACK |
O pacote não pode empacotar o contexto. |
| SEC_E_CERT_EXPIRED |
O certificado recebido expirou. |
| SEC_E_CERT_UNKNOWN |
Ocorreu um erro desconhecido durante o processamento do certificado. |
| SEC_E_CERT_WRONG_USAGE |
O certificado não é válido para o uso solicitado. |
| SEC_E_CONTEXT_EXPIRED |
O aplicativo está fazendo referência a um contexto que já foi fechado. Um aplicativo escrito corretamente não deve receber esse erro. |
| SEC_E_CROSSREALM_DELEGATION_FAILURE |
O servidor tentou fazer uma solicitação de delegação restrita de Kerberos para um destino fora do realm do servidor. |
| SEC_E_CRYPTO_SYSTEM_INVALID |
O sistema criptográfico ou a função de soma de verificação não são válidos porque uma função necessária não está disponível. |
| SEC_E_DECRYPT_FAILURE |
Não foi possível descriptografar os dados especificados. |
| SEC_E_DELEGATION_REQUIRED |
Não é possível concluir a operação solicitada. O computador deve ser confiável para delegação e a conta de usuário atual deve ser configurada para permitir a delegação. |
| SEC_E_DOWNGRADE_DETECTED |
O sistema detectou uma possível tentativa de comprometer a segurança. Verifique se o servidor autenticado pode ser contatado. NOTA: Esse erro pode ser gerado simplesmente devido à falta de conectividade com um controlador de domínio e pode não ser um indicativo de atividade mal-intencionada. |
| SEC_E_ENCRYPT_FAILURE |
Os dados especificados não puderam ser criptografados. |
| SEC_E_ILLEGAL_MESSAGE |
A mensagem recebida era inesperada ou estava formatada incorretamente |
| SEC_E_INCOMPLETE_CREDENTIALS |
As credenciais fornecidas não foram concluídas e não puderam ser verificadas. Não foi possível inicializar o contexto. |
| SEC_E_INCOMPLETE_MESSAGE |
A mensagem fornecida estava incompleta. A assinatura não foi verificada. |
| SEC_E_INSUFFICIENT_MEMORY |
Não há memória suficiente disponível para concluir a solicitação. |
| SEC_E_INTERNAL_ERROR |
Ocorreu um erro que não foi mapeado para um código de erro SSPI. |
| SEC_E_INVALID_HANDLE |
O identificador passado para a função não é válido. |
| SEC_E_INVALID_TOKEN |
O token passado para a função não é válido. |
| SEC_E_ISSUING_CA_UNTRUSTED |
Uma AC (autoridade de certificação) não confiável foi detectada durante o processamento do certificado de cartão inteligente usado para autenticação. |
| SEC_E_ISSUING_CA_UNTRUSTED_KDC |
Uma AC não confiável foi detectada durante o processamento do certificado do controlador de domínio usado para autenticação. O log de eventos do sistema contém informações adicionais. |
| SEC_E_KDC_CERT_EXPIRED |
O certificado do controlador de domínio usado para logon de cartão inteligente expirou. |
| SEC_E_KDC_CERT_REVOKED |
O certificado do controlador de domínio usado para logon de cartão inteligente foi revogado. |
| SEC_E_KDC_INVALID_REQUEST |
Uma solicitação que não é válida foi enviada ao KDC. |
| SEC_E_KDC_UNABLE_TO_REFER |
O KDC não pôde gerar uma indicação para o serviço solicitado. |
| SEC_E_KDC_UNKNOWN_ETYPE |
Não há suporte para o tipo de criptografia solicitado pelo KDC. |
| SEC_E_LOGON_DENIED |
Esse código status está obsoleto. |
| SEC_E_MAX_REFERRALS_EXCEEDED |
O número máximo de indicações de tíquete foi excedido. |
| SEC_E_MESSAGE_ALTERED |
A mensagem fornecida para verificação foi alterada. |
| SEC_E_MULTIPLE_ACCOUNTS |
O certificado recebido foi mapeado para várias contas. |
| SEC_E_MUST_BE_KDC |
O computador local deve ser um KDC (controlador de domínio Kerberos), mas não é. |
| SEC_E_NO_AUTHENTICATING_AUTHORITY |
Nenhuma autoridade pode ser contatada para autenticação. |
| SEC_E_NO_CREDENTIALS |
Nenhuma credencial está disponível. |
| SEC_E_NO_IMPERSONATION |
Nenhuma representação é permitida para este contexto. |
| SEC_E_NO_IP_ADDRESSES |
Não é possível realizar a tarefa solicitada porque o computador local não tem endereços IP. |
| SEC_E_NO_KERB_KEY |
Nenhuma chave Kerberos foi encontrada. |
| SEC_E_NO_PA_DATA |
Os dados de PA (administrador de políticas) são necessários para determinar o tipo de criptografia, mas não podem ser encontrados. |
| SEC_E_NO_S4U_PROT_SUPPORT |
O subsistema Kerberos encontrou um erro. Um serviço para solicitação de protocolo de usuário foi feito em um controlador de domínio que não dá suporte ao serviço para um usuário. |
| SEC_E_NO_TGT_REPLY |
O cliente está tentando negociar um contexto e o servidor requer uma conexão usuário a usuário, mas não enviou uma resposta TGT. |
| SEC_E_NOT_OWNER |
O chamador da função não possui as credenciais. |
| SEC_E_NOT_SUPPORTED |
A solicitação não terá suporte. |
| SEC_E_OK |
A operação foi concluída com sucesso. |
| SEC_E_OUT_OF_SEQUENCE |
A mensagem fornecida para verificação está fora de sequência. |
| SEC_E_PKINIT_CLIENT_FAILURE |
O certificado de cartão inteligente usado para autenticação não é confiável. |
| SEC_E_PKINIT_NAME_MISMATCH |
O certificado do cliente não contém um UPN válido ou não corresponde ao nome do cliente na solicitação de logon. |
| SEC_E_QOP_NOT_SUPPORTED |
Não há suporte para a qualidade do atributo de proteção neste pacote. |
| SEC_E_REVOCATION_OFFLINE_C |
Não foi possível determinar o status de revogação do certificado de cartão inteligente usado para autenticação. |
| SEC_E_REVOCATION_OFFLINE_KDC |
Não foi possível determinar a status de revogação do certificado do controlador de domínio usado para autenticação de cartão inteligente. O log de eventos do sistema contém informações adicionais. |
| SEC_E_SECPKG_NOT_FOUND |
O pacote de segurança não foi reconhecido. |
| SEC_E_SECURITY_QOS_FAILED |
Não foi possível estabelecer o contexto de segurança devido a uma falha na qualidade de serviço solicitada (por exemplo, autenticação mútua ou delegação). |
| SEC_E_SHUTDOWN_IN_PROGRESS |
Um desligamento do sistema está em andamento. |
| SEC_E_SMARTCARD_CERT_EXPIRED |
O certificado de cartão inteligente usado para autenticação expirou. |
| SEC_E_SMARTCARD_CERT_REVOKED |
O certificado de cartão inteligente usado para autenticação foi revogado. Podem existir informações adicionais no log de eventos. |
| SEC_E_SMARTCARD_LOGON_REQUIRED |
O logon de cartão inteligente é necessário e não foi usado. |
| SEC_E_STRONG_CRYPTO_NOT_SUPPORTED |
A outra extremidade da negociação de segurança requer criptografia forte, mas não tem suporte no computador local. |
| SEC_E_TARGET_UNKNOWN |
O destino não foi reconhecido. |
| SEC_E_TIME_SKEW |
Os relógios nos computadores cliente e servidor não correspondem. |
| SEC_E_TOO_MANY_PRINCIPALS |
A resposta KDC continha mais de um nome principal. |
| SEC_E_UNFINISHED_CONTEXT_DELETED |
Um contexto de segurança foi excluído antes da conclusão do contexto. Isso é considerado uma falha de logon. |
| SEC_E_UNKNOWN_CREDENTIALS |
As credenciais fornecidas não foram reconhecidas. |
| SEC_E_UNSUPPORTED_FUNCTION |
Não há suporte para a função solicitada. |
| SEC_E_UNSUPPORTED_PREAUTH |
Um mecanismo de pré-autenticação sem suporte foi apresentado ao pacote Kerberos. |
| SEC_E_UNTRUSTED_ROOT |
A cadeia de certificados foi emitida por uma autoridade que não é confiável. |
| SEC_E_WRONG_CREDENTIAL_HANDLE |
O identificador de credencial fornecido não corresponde à credencial associada ao contexto de segurança. |
| SEC_E_WRONG_PRINCIPAL |
O nome da entidade de destino está incorreto. |
| SEC_I_COMPLETE_AND_CONTINUE |
A função foi concluída com êxito, mas o aplicativo deve chamar CompleteAuthToken e, em seguida, InitializeSecurityContext (Geral) ou AcceptSecurityContext (Geral) novamente para concluir o contexto. |
| SEC_I_COMPLETE_NEEDED |
A função foi concluída com êxito, mas você deve chamar a função CompleteAuthToken na mensagem final. |
| SEC_I_CONTEXT_EXPIRED |
O remetente da mensagem terminou de usar a conexão e iniciou um desligamento. Para obter informações sobre como iniciar ou reconhecer um desligamento, consulte Desligando uma Conexão Schannel. |
| SEC_I_CONTINUE_NEEDED |
A função foi concluída com êxito, mas você deve chamar essa função novamente para concluir o contexto. |
| SEC_I_INCOMPLETE_CREDENTIALS |
As credenciais fornecidas não foram concluídas e não puderam ser verificadas. Informações adicionais podem ser retornadas do contexto. |
| SEC_I_LOCAL_LOGON |
O logon foi concluído, mas nenhuma autoridade de rede estava disponível. O logon foi feito usando informações conhecidas localmente. |
| SEC_I_NO_LSA_CONTEXT |
Não há nenhum contexto de modo LSA associado a esse contexto. |
| SEC_I_RENEGOTIATE |
Os dados de contexto devem ser renegociados com o par. |